В феврале 2021 года эксперты «Лаборатории Касперского» обнаружили в популярном мессенджере фейковую рассылку с сообщением о привлекательной акции от одной из крупнейших торговых сетей. Ссылка для скачивания вела в Google Play Store, где было размещено фальшивое приложение бонусной карты.
Для использования этой «карты» требовалось оформить платную подписку. В реальности приложение оказывалось практически пустым: при запуске пользователю показывалась картинка с логотипом магазина и предложением оформить карту, при нажатии запускался процесс покупки. У пользователя снимались деньги, но никакой бонусной карты он не получал. Малвари был присвоен идентификатор Trojan.AndroidOS.Fakeapp.cw.
Помимо популярной российской сети продовольственных магазинов (название не раскрывается) троян мимикрировал под цифровые дисконтные, бонусные и подарочные карты различных ритейл-брендов, популярных в РФ. Также он выдавал себя за приложение для кастомизации тем и заставок для смартфонов и даже за приложение с читами для популярной мобильной игры. В целом малварь маскировалась более чем под 20 разных программ и брендов.
В среднем подписка, которую должен был оформить пользователь при установке приложения, стоила 600 рублей в неделю. У одного только приложения, которое мимикрировало под популярную в России торговую сеть, число установок превысило 10 000. Таким образом, потенциальный ущерб только мог составить около 6 000 000 рублей.
«Зачастую из-за спешки или невнимательности люди не сразу понимают, что столкнулись с мошеннической рассылкой или приложением, и в итоге рискуют лишиться денег. Злоумышленники усыпляют бдительность пользователей не только c помощью логотипов и узнаваемых цветов брендов, но и накрученных оценок и комментариев. У найденных поддельных приложений были высокие оценки и много положительных откликов. Вероятнее всего, они были фейковыми, поскольку написаны по единому шаблону с отзывами не о самом приложении, а о магазине или бренде», — отмечает Игорь Головин, исследователь мобильных угроз в «Лаборатории Касперского».
Исследователи уже уведомили об этойпроблеме инженеров Google, однако компания не сообщает, удалены ли уже мошеннические приложениях из официального каталога.
